Під популярним додатком Facebook виявився троянський вірус

9 березня 2017, 05:31
Читать новость на русском

Джерело:

Internetua

Версія додатку Facebook Lite з сторонніх магазинів мобільних додатків виявилася заражена трояном Spy FakePlay.

Ця програма в реальності створено не компанією Facebook, а кимось із Китаю. Дослідники з компанії Malwarebytes Labs кажуть, що ця версія популярного мобільного додатку, яке витрачає менше трафіку.

Додаток працює як і повинно, але "за лаштунками" відбувається додаткова шкідлива діяльність. Використовується шкідливий приймач (com.google.update.LaunchReceiver) і сервіс (com.google.update.GetInst), щоб видати себе за оновлення Google Update.

com.google.update.LaunchReceiver завантажується при включенні пристрою, після чого запускається приймач com.google.update.GetInst. Останній містить шкідливий код для крадіжки персональної інформації користувачів і установки інших шкідливих програм. Збираються дані про номер ID пристрою, версії операційної системи, Mac-адресу, операторі стільникового зв'язку тощо.

Китайське походження цього варіанту Facebook Lite вдалося встановити за деякими символам в коді. У Китаї доступ до офіційного магазину додатків Google Play закритий, тому програма поширюється в сторонніх магазинах. Без механізму сканування Google ці магазини є не найбезпечнішим місцем. При наявності доступу в Google Play Store рекомендується ставити програми тільки звідти, хоча періодично віруси проникають і в нього.

Читайте також: Найпопулярніші мобільні додатки за версією Google